Balancer hacket for over 100 millioner dollar – også forke­de prosjekter rammet

Sikkerhetsselskapet @HashDit meldte mandag at Balancer, en av de ledende desentraliserte børsene og likviditetsprotokollene, er blitt utsatt for et omfattende hackerangrep der over 100 millioner dollar er stjålet. Angrepet skal også ha rammet flere prosjekter som bygger på samme kodebase, blant annet @beets_fi (Beethoven X) og @berachain – noe som har skapt uro i store deler av DeFi-miljøet.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

Hendelsen ble registrert klokken 09:18 UTC den 3. november 2025. Overvåkingsverktøyene til HashDit oppdaget tre hovedadresser på Ethereum som samlet inneholdt 117 461 646 dollar. Disse adressene antas å tilhøre angriperen eller kompromitterte lommebøker.

Omfang og detaljer i angrepet

De første dataene på blockchain viser at angriperen tømte store mengder WETH, osETH og wstETH – tokens som vanligvis brukes i Balancer V2s likviditetspooler.

• Adresse 1 (0xaa76…8e3f): Omtrent 100 millioner dollar, hovedsakelig i WETH (63,98 %), osETH (26,92 %) og wstETH (9 %).
• Adresse 2 (0x827…80f4): 13,5 millioner dollar fordelt på ETH, osETH og wstETH.
• Adresse 3 (0x0453…941c): Rundt 3,7 millioner dollar, primært i en ukjent token – trolig en stablecoin.

Angrepet var rettet mot Balancers V2-smartkontrakter, som styrer staket ETH-likviditetspooler. Ifølge eksperter utnyttet angriperen en logisk feil i smartkontraktene som gjorde det mulig å manipulere balansen i poolene. Sårbarheter arvet fra den åpne kodebasen rammet også forke­de versjoner av Balancer, inkludert Beats.fi (på Fantom) og Berachain.

Tidligere sikkerhetsbrudd

Dette er ikke første gang Balancer blir utsatt for et angrep:

• 2020: Tap på rundt en halv million dollar etter et angrep på en deflasjonær token.
• 2023: Omtrent 900 000 dollar gikk tapt som følge av en utnyttet sårbarhet i en pool.
• Dette siste angrepet er imidlertid det desidert største hittil – og et av årets mest omfattende DeFi-innbrudd.
• Ifølge data fra CoinDesk falt Balancers egen token, BAL, umiddelbart med 5 % noen timer etter kunngjøringen.

Forke­de prosjekter i rødt beredskap

Flere forke­de prosjekter gikk midlertidig offline etter å ha mottatt advarselen fra HashDit. Beets.fi opplyste på Discord at deres pooler er under gjennomgang, mens Berachain midlertidig har stanset sin likviditetsutvinning for å undersøke saken nærmere.Ingen prosjekter på BNB Chain skal være påvirket, men utviklere som benytter Balancer-koden, er blitt oppfordret til å gjennomføre haste­revisjoner av sine systemer.

Balancer-teamet har foreløpig ikke kommet med noen offisiell uttalelse (per kl. 14:53 norsk tid / 09:23 UTC). On-chain-analytikere overvåker nå angriperens lommebøker i håp om å spore midlene. Det er mulig at midler kan fryses dersom de dukker opp på sentraliserte handelsplattformer.

Selv om oktober viste en nedgang på 85 % i antall kryptohack, viser dette angrepet – i likhet med tidligere store DeFi-utnyttelser – at trusselen fortsatt er betydelig, særlig for komplekse likviditetsprotokoller.